原标题:涉及中国外交官?“这事非常严重!”
以色列“飞马”手机间谍软件事件在世界延烧。
先带大家简单看下前情提要。
以色列软件监控公司NSO向一些国家售卖了一款名为“飞马”的手机间谍软件,用以监控记者、律师、人权活动人士甚至各国的相关政要。
潜在的监听名单上有5万多人,有媒体爆料,包括马克龙在内的3名总统、10名总理以及一名国王赫然在列,事件的波及面和影响可想而知。
甚至有印媒报道,说监控名单上还出现了包括中国在内的多国驻印度外交官。
以色列软件监控公司NSO对指控矢口否认,说这款软件是专门用于对抗罪犯和恐怖分子的。但随着更多信息不断披露,NSO的辩解变得越来越无力。
我们关心的是,这件事给了中国哪些提醒?中国有什么手段防范类似事件发生?为此,补壹刀特地请教了通信技术专家、信息消费联盟理事长项立刚先生。
01
补壹刀:您作为通信技术领域的专家,认为这件事情有多严重?
项立刚:这件事情影响非常大,也非常严重。这不仅仅因为它涉及到多国政要,还因为这种间谍监听技术是以前不为大众所知。
对“有可能被监听”这件事,很多人都是清楚的。但是以前我们所熟知的办法是,手机里安装了一个APP,比如外卖APP,在这个应用中,它带有监听或者获取用户信息的功能。“飞马”不同,它现在实现了在用户完全不知道的情况下就能偷偷存在于手机里。
在通信技术领域,我们以前也知道,这种监听方式从技术上是可以做到的,但它真的被曝光出来,真的有公司制作、出售这样的软件谋利,让该技术得到了清晰的证实。同时这项技术牵扯范围很广,甚至被运用于监听政要等政治领域,这说明运用这个软件的人所图很大,这对世界的冲击、震动很大。
02
补壹刀:从媒体透露来看,现在“飞马”已经可以在用户毫无知觉的情况下就远程安装了,这种“黑科技”是通信监控最高水平吗?在通信技术领域还有我们不知道更高层级的技术吗?
项立刚:虽然我们很早知道这样的间谍软件技术是有的,但“飞马”软件到底是通过什么方式进入用户手机的,技术方式还是不得而知,它应该是需要一定的载体,比如说软件公司知道对方手机的识别码,或者知道对方手机相关的信息。
有一点需要提一下,我们通常在安装手机APP或者执行手机操作的时候,用户是有一定选择权的,用户可以选择装还是不装,还有授予软件什么样的权限。“飞马”绕过了这些,让用户无法选择,说明“飞马”技术上是有自己特点的,但也难说这种技术是现在最高层的。
在通信领域想要达到更高级别的监听方式和技术,需要在两件事情上下功夫。第一是操作系统,第二是芯片。这两个方向是通信领域最底层、最基础的技术,软件APP等都在这个底层之上进行运作,而底层是做了安全设置的,它可以不让你APP装进去,也可以通过用户的干预来阻止安装。
所以,如果在操作系统和芯片这个底层“开了后门”,这个过程能绕过所有的管理层和安全机制,直接进行信息处理和监控。谁能够在这个方面有所突破,就是最顶级的,这也是我们要做自主操作系统和芯片的原因。
03
补壹刀:这次事件与2013年的斯诺登披露的“棱镜门”事件是否有可比性?
项立刚:有可比性。相同之处很容易理解,它都是一种信息搜集和监控,目标是敏感人物的敏感信息,经过分析、管理后得到有用的情报,并以此去发掘经济、政治以及军事等利益。
不同之处主要在技术层面和获取的内容方面。
第一,从技术层面上来说,这两次的监听事件已经不可同日而语了。“棱镜门”曝光的监听已经很多年了,那个时候智能手机还没有多少。
那时候的监听技术主要集中在语音方面,现在的智能手机有强大的计算能力和存储能力,不光语音,图片、视频、相关应用的数据都成为了监控的对象。此外,“飞马”等监控软件很可能有自我管理功能,在手机语音、图片等出现关键词的时候自动激活工作,正常情况下则休眠,这让它可以更隐蔽,更不容易被发现。
第二,“棱镜门”时代的监听需要政府机构去修筑一个强大的数据中心进行监控,现在完全可以做到手机本身就是一个数据中心,技术能力和效果都比以前强大太多了。
04
补壹刀:使用间谍软件的公司,通常会有哪些目的?它可能在哪些领域影响国家安全?
项立刚:运用这个软件或是这项技术的人,他们的目的应该很多,但最重要的有两个。一个是巨大的商业利益,这个不难理解。第二个是国家安全领域,国家安全领域涉及政治、军事等。如果参与国家政治、军事决策的机构相关人员的手机被监听,对国家来说是一个巨大的安全漏洞。
举几个例子,假如CDMA标准这个领域我们国家有一些想法,有一些国外商业公司很想得到这个情报,一旦它们通过“飞马”等间谍软件获得了情报,那么就能根据中国的战略部署进行针对性工作。
招投标的过程中也是这样,如果有公司能够搞清楚其他对手的报价和策略,就很容易选择对策,最终中标。
其他领域也可以类推,如果有国家的导弹发射、航空母舰等技术参数、数据被他国获取,肯定是非常有价值的,这也是国家重大安全事项。
05
补壹刀:在这方面,西方对中国的攻击和渗透严重吗?这次事件对中国的启示是什么?
项立刚:据我所知,国家重要工作人员的手机是有保密、加密措施的,有通信技术公司提供了相关服务。此外,现在我们看到,华为的鸿蒙操作系统已经做成了,华为很多手机使用的也是自己的芯片,其他公司也在不断努力,通信的安全性将会是不断提升的。
西方通过各种手段对我们进行通信攻击或者试图对我们渗透,是一定有的,这方面我们要不断斗争。但因为我们加密的手机很多,他们要达到目的没那么容易,我们遭遇监听或者监控的情况不能说绝对没有,但肯定没有西方那么严重。
当然,这件事也带给我们不少启示,我们也要在实践中不断提升通信安全。
第一,进一步提高安全意识。身为国家重要的公职人员,有涉及机密的工作内容,那肯定要百般注意。比如,开相关会议的时候,手机应该被锁在会议室之外,这个工作我们很多国家机关已经做得很好了。“飞马”事件也提醒我们,不能对自己某个手机应该不会被监听存在侥幸心理。
第二,中国的重要公职人员应该使用中国的手机。不仅是外交官、还有国家的重要公职人员,比如大型国有企业领导、大型企事业单位领导等都应该这么做。
第三,我们自身要加强芯片、操作系统方面再下功夫,把它们变成自主的。“飞马”这种监控软件可以突破苹果和安卓操作系统,但如果中国有自己的操作系统,它就需要更麻烦才能做到专门的突破。
此外,我们做了自己的操作系统,就可以在底层方面构建自己的扫描功能、管理功能等等,在这些方面不受制于人,也能更主动发现并修补漏洞。
我们还有一些其他的办法,比如大家知道,语音通话其实是有一套编码、解码系统的,目前这套编码是通用的。我们甚至可以在国家重要公职人员、特殊机构的系统里研发一套独立的编码系统,这样如果有力量再想监听,就非常难了,需要非常高超的技术或是极具针对性。
来源:补刀客 /补壹刀,采访整理/无影刀、图片来自网络